Plassering og bevegelse

Like dokumenter
Sporing på nett og personvern

Vår erfaring tilsier. Noen selskaper vil ha mest mulig informasjon om sine kunder. For å bedre sine tjenester

STRATEGI FOR ET GODT PERSONVERN I SAMFERDSELSSEKTOREN

REKRUTTERING OG GDPR

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Nytt personvernregelverk på 1-2-3

PERSONVERN I C-ITS

GDPR Prosjektgjennomføring Sjekkliste

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Nye personvernregler

GDPR - PERSONVERN. Advokat Sunniva Berntsen

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Rusmiddeltesting i arbeidslivet et personvernperspektiv

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Store data store spørsmål. Bruk av statens store datamengder

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Nye personvernregler

Personvernerklæring for Clemco Norge AS

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Personvernperspektivet og oppbevaring av intervjumateriale

Diabetesforbundet. Personvernerklæring

GDPR HVA ER VIKTIG FOR HR- DATA

EUs personvernforordning- Betydningen av den registrertes samtykke

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Personvernforordningen

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Kappløpet om kundedataene

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Databehandleravtale. Charlotte Lindberg Difi

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Ny personvernforordning trer i kraft i mai 2018

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

GDPR - viktige prinsipper og rettigheter

Personvern i digitalisering av forvaltningen

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

PERSONVERNERKLÆRING GRUPPE- OG KONFERANSEREISER

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Lydopptak og personopplysningsloven

GDPR i et nøtteskall

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Stiftelser og GDPR - noen vesentlige endringer i kravene til personvern?

Personvernforordningen en praktisk tilnærming

GDPR Ny personvernforordning

Personvern og informasjonssikkerhet ved anskaffelser

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Sammendrag Hvordan behandler Ticket Service dine personopplysninger?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Personvern og kundedata

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale for NLF-medlemmer

Big data i offentlig sektor og personvern

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Nye personvernregler fra mai 2018

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Agenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier

Personvernombudsordningen etter GDPR

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvernerklæring for Portal Travel AS

EcoNovas personvernerklæring

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Big data i offentlig sektor - og personvern

GDPR (personopplysningsloven)

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

GDPR og samtykke. DSOP, 29. august 2017

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Digital protokoll over behandlinger

Nye personvernregler

Bilag 14 Databehandleravtale

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Personvernerklæring for Webstep AS

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Forte Fondsforvaltning AS personvernerklæring

102 Definisjoner og forklaringer

Personvernforordningen

Transkript:

Plassering og bevegelse «Registrering av hvor den enkelte beveger seg er et inngrep i den enkeltes personvern. Det skjer til dels en omfattende registrering av oss når vi ferdes rundt i samfunnet. Smarte byer og intelligente transportsystemer (ITS) gir nye utfordringer for personvernet. Ved nytt personvernregelverk vil rettighetene til det enkelte individ utvides og styrkes. Dette vil få betydning for alle aktører i sektoren.» 2

Vi vil spesielt jobbe for At aktørene i sektoren aktivt benytter teknologien til å ivareta personvernet fremfor å utfordre det. Innebygd personvern og personvern som standardinnstilling må på plass i løsningene. Jobbe mot unødvendig registrering av reise- og bevegelsesmønster, bl.a. fremme dataminimalsering Gjennomsiktighet om hvordan personopplysninger lagres God og dokumentert informasjonssikkerhet i alle informasjonssystem som registrerer data om ferdsel som kan knyttes til individer 3

3 strategisk viktige områder Veiprising Tilkoblede kjøretøy, inklusivt autonome kjøretøy Kollektivtransport 4

Vi mener at det er viktig, også i framtiden, å sikre sporfrie løsninger når identifisering ikke er nødvendig at det er viktig at bransjen jobber med videreutvikling av bransjenormer med utgangspunkt i personvernforordningen at kartleggingen av reisemønster må begrenses og at den er basert på samtykke der det er nødvendig at billettsystem må designes slik at historikk slettes så snart betaling er utført og reisen gjennomført at bruk av innsamlet data til andre formål må baseres på informert og frivillig samtykke at åpenhet, samt tydelige regler og avtaler, er svært viktig når personopplysninger skal deles og utveksles mellom ulike formål 5

Vår erfaring tilsier Noen selskaper vil ha mest mulig informasjon om sine kunder. For å bedre sine tjenester 6

Hva vet de om deg? 7

8

Samfunnsplanlegging: Bruk av anonymiserte data for å lete etter mønstre og sammenhenger på aggregert nivå. Enkeltindividet er ikke interessant. 9

Hva vet de om deg? Hvor du har vært Hva du ser på TV Hvilke nyhetsartikler du leser og hva du kjøper og selger på finn.no Hva slags utdannelse du har Inntekt og formue Hvem du ringer og tekster og når du bruker mobilen Hva du legger i handlevogna dette kan igjen si noe om helsen din 10

Innsynsretten GDPR art. 15 Alle har rett til: å vite om virksomheten behandler dine personopplysninger informasjon om behandlingen gratis kopi av alle opplysningene

4. Profilering 1. Innsamling 2. Analyse for å oppdage sammenhenger og bygge profiler 3. Den enkelte blir tildelt en profil 12

4. Profilering Hvordan er profilering definert? «vurdere visse personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutse aspekter som gjelder nevnte fysiske persons arbeidsprestasjoner, økonomiske situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, plassering eller bevegelser» 13

4. Profilering Hvorfor er profilering definert? Ingen av bestemmelsene i forordningen gjelder profilering spesifikt Profilering er bare en form for behandling av personopplysninger Profilering må følge de samme reglene som andre behandlinger Derimot omtalt i fortalen Gjennomsiktighetsprinsippet: Informasjon om at profilering skjer, mulige konsekvenser Barn trenger ekstra beskyttelse 14

4. Profilering Case: Jørgen er med i kundeklubben til apotekkjeden. Ved å utøve sin rett til innsyn har han oppdaget at han har blitt plassert i segmentet «Hypokondere og alternativ behandling». Jørgen synes ikke dette er noe særlig. Helst vil han ikke bli plassert i noen profil, men hvis han først skal gjøre det, vil han bli plassert i segmentet «Friskuser som tar vare på egen helse». 15

Samtykke som behandlingsgrunnlag 16

Samtykke - Definisjon I denne forordning menes med «samtykke» fra den registrerte enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte der vedkommende ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende. 17

Samtykke - Frivillig Ikke negative konsekvenser/skade ved å takke nei eller trekke samtykke Balansen mellom registrert og behandlingsansvarlig Offentlige myndigheter Ansettelsesforhold Samtykke som betingelse for å bruke en tjeneste 18

Samtykke - Spesifikt 1. Garanti mot formålsutglidning 2. Granularitet og finmaskethet 3. Informasjon om hva man samtykker til må holdes adskilt fra annen informasjon 19

Samtykke Informert (1) Hva? (minimumskrav) Den/de behandlingsansvarliges identitet De enkelte formålene samtykke søkes for Hvilke typer personopplysninger som vil behandles Retten til å trekke tilbake samtykke Informasjon om eventuelle helautomatiserte avgjørelser (som definert i artikkel 22) Informasjon om eventuell overføring til tredjeland og hvilke risiki dette kan medføre (i artikkel 49-tilfeller) 20

Samtykke Informert (2) Hvordan? Ingen formkrav men dokumentasjonskrav Klart og forståelig tilpasset målgruppa Tilgjengelighet Separat fra annen info 21

Samtykke - Tilbaketrekking Et samtykke er ikke gyldig med mindre det kan trekkes tilbake Når som helst Ikke negative konsekvenser/skade Like lett å trekke tilbake som det var å gi Ikke nødvendigvis samme handling Samme elektroniske system/brukergrensesnitt Konsekvens: Behandlingen må opphøre sletting? 22

Dataminimalisering - Kun nødvendige data Privacy by design og Privacy by default 23

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding